Antes de instalar o ClamAv você precisa ter instalado o GMP para instalalo rode o a seguinte linha logado com sua conta root: /scripts/ensurerpm gmp gmp-devel
Vamos criar um usuario: useradd clamav
Alguns operacionais tbm é preciso criar um grupo: groupadd clamav
Não se preocupe se aparecer que ja existe este usuario ou grupo
O monitoramento consiste basicamente de scanear as portas do servidor em determinados intervalos de tempo, disparando um aviso via email e/ou SMS para o administrador/responsável pelo(s) servidor(es) para que tome as medidas necessárias para reparar possíveis problemas, de preferência ANTES que seus clientes sequer percebam.
Problemas com hospedagem de sites são comuns, sejamos sinceros e claros, por mais cuidadosos e responsáveis os administradores de servidores de hospedagem sempre terão problemas pontuais que podem extressar (e com razão) certos usuários.
O pulo do gato esta em resolver um problema rapidamente, e PRINCIPALMENTE evitar que o mesmo volte a ocorrer. Mas sobre como manter o cliente fiel já é outra história - ou outro post.
Nestes tópicos sobre MONITORAMENTO vamos discutir os diversos modos de monitorar seus servidores (ou mesmo domínios) de forma AUTOMATIZADA - testando diversas empresas de monitoramento EXTERNO existentes no mercado.
Mas neste post específico disponibilizamos um sisteminha em PHP bem simples desenvolvido pelo Josimar Jaime Finamore (http://artigos.tekever.eu/ver/?208) simples e realmente inteligente e interessante. Você pode instalar o mesmo em um domínio/conta em seu servidor e configura-lo para monitorar seus clientes remotamente.
Mas lembre-se que esta não é a solução profissional realmente - afinal se o domínio que voce esta usando para instalar este sistema cair, como ele irá monitorar os demais domínios de seus clientes ?
Neste tutorial irei ensinar a instalar o Cpanel + Whm, se você não tem uma licensa do cpanel você pode obter uma licensa trial aqui ou pode comprar uma em um parceiro do cpanel, clicando aqui ; Vamos ao tutorial:
Entre no seu vps ou dedicado via ssh com sua conta root, é recomendado você instalar o cpanel e whm ne um servidor novo com nada instalado nele.
# cd /home ( muda pro diretorio home)
# wget http://layer1.cpanel.net/latest ( Baixa a ultima versão do Cpanel)
# sh latest ( executa o Script que ira fazer o resto)
agora é so esperar com calma tomar um cafe ou dois enquanto ele faz o resto depois que ele terminar por completo basta vc entrar no seu whm com os dados root pelo ip do seu server, exemplo. 12.34.56.78/whm login root senha: senhadoroot
Agora é so você configurar o seu whm instalar o firewall, scripts os tutoriais tbm se encontram aqui no blog
Aviso: Todos os tutoriais postados pelo autor foram testados em ambiente de produção. Porem o mesmo não se responsabiliza por problemas ou bugs existentes nos sistemas usados de terceiros ou por erros durante a instalação dos recursos/scripts testados - o uso dos mesmos é por conta e risco de seus usuários.
Passo a Passo:
1º - acesse uma pasta em seu servidor, por exemplo, usr/scr ou outra qualquer que vc use para os códigos fontes, baixe e descompacte o pacote .tgz:
cd /usr/scr
wget http://easynews.dl.sourceforge.net/sourceforge/squirreloutlook/squirreloutlook-1.0.3.tar.gz
tar -xzf squirreloutlook-1.0.3.tar.gz
2º - acesse o diretório onde esta armazenado o SquirrelMail original do CPANEL e faça uma cópia/backup do mesmo:
cd /usr/local/cpanel/base/3rdparty
mv squirrelmail squirrelmail.BACKUP
3º - copie o novo SquirrelMail para o local, renomeando a pasta para squirrelmail, e aplicando as permissões de usuário CPANEL:
Pronto. Tente acessar e testar, enviando e recebendo emails. É uma pele muito melhor que a atual, e ainda permite você aplicar as variações de cores, etc…
Aviso: Todos os tutoriais postados pelo autor foram testados em ambiente de produção. Porem o mesmo não se responsabiliza por problemas ou bugs existentes nos sistemas usados de terceiros ou por erros durante a instalação dos recursos/scripts testados - o uso dos mesmos é por conta e risco de seus usuários.
Com este tutorial você pode disponibilizar o RoudCube como um novo webmail para ocupar o lugar do antigo Neomail (já retirado das distros do CPANEL).
1º Baixe o roudcube e descompacte-o no local correto no seu servidor CPANEL:
cd /usr/local/cpanel/base wget -O roundcube.tar.gz http://puzzle.dl.sourceforge.net/sourceforge/roundcubemail/roundcubemail-0.1beta2.tar.gz tar -zxvf roundcube.tar.gz
2º configure as permissões de acesso e criação de seu banco de dados (troque o SENHA pela senha root de seu banco mysql):
mv -f roundcubemail-0.1beta2 roundcube cd roundcube chmod -R 777 temp chmod -R 777 logs mysql -e “CREATE DATABASE roundcube;” -pSENHA mysql -e “use roundcube; source SQL/mysql.initial.sql;” -pSENHA
3º edite as configurações do sistema
cd config; mv db.inc.php.dist db.inc.php; mv main.inc.php.dist main.inc.php pico db.inc.php
troque a linha $rcmail_config['db_dsnw'] = ‘mysql://roundcube:pass@localhost/roundcubemail’; para $rcmail_config['db_dsnw'] = ‘mysql://root:SENHA@localhost/roundcube’;
pico main.inc.php
troque a linha $rcmail_config['default_host'] = ”; para $rcmail_config['default_host'] = ‘localhost’;
5º baixe o path para atualizar o roundcube para o uso no sistema CPANEL
wget http://www.insidehost.com.br/distros/install/HGpatch-roundcube-1.0BETA2 patch -p0 <>6º instale o pacote de língua portuguesa cd /usr/local/cpanel/base/roundcube/program/localization wget http://easynews.dl.sourceforge.net/sourceforge/roundcubemail/roundcube_brazilian-0.1-beta2.tar.gz tar -zxvf roundcube_brazilian-0.1-beta2.tar.gz chown -R root:root /usr/local/cpanel/base/roundcube
Pronto. Falta apenas um único detalhe, um bug que descobri. Você deve editar o arquivo compose:
Aviso: Todos os tutoriais postados pelo autor foram testados em ambiente de produção. Porem o mesmo não se responsabiliza por problemas ou bugs existentes nos sistemas usados de terceiros ou por erros durante a instalação dos recursos/scripts testados - o uso dos mesmos é por conta e risco de seus usuários.
Segurança é sempre um item importante nos tempos de hoje. Existem alguns sistemas bastante seguros e usados em servidores de hospedagem em Linux - os firewalls - que ajudam a prevenir ataques e problemas indesejados.
Existem 2 destes sistemas que são os mais usados atualmente, o APF/BFD e o CSL/LFD. Eu vou postar rapidamente como instalar e configurar ambos. Vamos iniciar com o APF.
Necessário:
- Acces root ao servidor
Instalando Acesse seu Servidor Dedicado ou VPS como root ou su e execute:
1.cd /root/downloads ou outro diretório temporário seguro.
Tudo correu bem ? voce continua logado no ssh ? Pois bem volte para a edição do apf.conf e mude a linha:
FIND: DEVM=”1″
Mude para: DEVM=”0″
O DEVM é o sistema de teste seguro do APF - caso você tenha feito algo de errado fechando portas que não deveria (como a 22 por exemplo que é aporta default do SSH) basta aguardar 5 minutos que o sistema APF será desligado via CRON.
Depois salve novamente e execute:
apf -r
Outros comandos na linha e comando:
usage ./apf [OPTION]
-s|–start ……………………. load firewall policies
-r|–restart ………………….. flush & load firewall
-f|–flush|–stop ……………… flush firewall
-l|–list …………………….. list chain rules
-st|–status ………………….. firewall status
-a HOST CMT|–allow HOST COMMENT … add host (IP/FQDN) to allow_hosts.rules and
immediately load new rule into firewall
-d HOST CMT|–deny HOST COMMENT …. add host (IP/FQDN) to deny_hosts.rules and
immediately load new rule into firewall
Agora vamos instalar um acessório importante, o BFD. O BFD é um sistema anti-intruso. ele verificará se estão tentando se logar a determinada porta e caso o possível invasor não tenha permissão de acesso, ou seja esteja tentando invadir usando uma técnica conhecida como “brute force’ (força bruta) BFD executa o APF bloqueando o IP do invasor.
Clique Aqui para Saber para tutorial de instação do BFD
O BFD é um script shell modular que verifica a cada período de tempo os logs de acesso de seu servidor, porcurando identificar no mesmo tentativas de acesso com erro (authentication failures) repetidas em curto espaço de tempo.
O sistema então identifica o IP do acesso e o cadastra como possível invasor, enviando um comando ao APF (Firewall) bloqueando-o imediatamente. Este sistema é importantíssimos para o correto funcionamento e segurança de seu servidor (seja ele um Servidor Dedicado ou um VPS). você pode obter mais informações em http://www.rfxnetworks.com/bfd.php
Requerimentos: - Você tem que ter o APF instalado e ativo antes de instalar o BFD. (Clique aqui para aprender a instala-lo)
- Acesso root ou su ao seu servidor.Instalação:
Acesse seu servidor como root ou su e no mesmo execute os comandos:
1. cd /root/downloads ou outro endereço temporário que você use; 2.wgethttp://www.rfxnetworks.com/downloads/bfd-current.tar.gz 3. tar -xvzf bfd-current.tar.gz 4.cd bfd-0.9 5. Execute o comando de instalação: ./install.sh
February 24th, 2008 by 
Shirleyson 
No Comments »
